我有一个由内部ASP组成的产品。NET/MVC网站都使用WIF通过自定义STS/IdP服务启用SSO。我们现在有一个新的合作伙伴站点托管在我们的网络之外的另一个域中,并且希望为用户在站点之间导航时启用SSO。新站点使用不同的技术(例如python),但我们假设可以使用SAML标准作为协议创建信任关系。
使用SAML作为底层协议,我们假设这可以实现,但我们找不到任何关于实现模式的指导,最佳实践指导等…有人能推荐一些关于如何建立这种跨域信任的资源吗?
注意:虽然OAuth等其他选项可以解决这个问题,但我们更愿意坚持使用基于saml的解决方案您的自定义STS/IdP服务是否支持SAML?
在python端,它们需要一个SAML堆栈。有一个数字-参考介绍OneLogin的SAML工具包,例如,有一个很好的图表,也显示了登录流程。
然后你需要得到python的SAML元数据,并给他们你自定义的STS/IdP SAML元数据。
导入两边的断言,配置你需要的断言,你应该很好。
您还需要整理进入元数据的签名证书。
使用simpleSAMLPHP的流程示例-配置SP
下面提供了SAML实现的优秀示例:http://www.codeproject.com/Articles/56640/Performing-a-SAML-Post-with-C